Citrix Endpoint Management

展台设备策略

展台策略允许您通过限制可运行的应用程序,将设备限制为展台策略,如下所示:

  • 对于 Samsung SAFE 设备:可以指定只能使用一个或多个特定的应用程序。此策略对旨在仅运行特定类型或类别的应用程序的企业设备非常有用。此策略还允许您为设备选择处于 Kiosk 模式时设备主屏幕和锁屏界面墙纸使用的自定义图片。

  • 对于专用 Android Enterprise 设备(又称为企业拥有,单一用途 (COSU) 设备):可以将允许运行应用程序并设置锁定任务模式。默认情况下,Secure Hub 和 Google Play 服务都在允许列表中。

  • 对于 Windows 10 Desktop 和 Tablet 设备:可以为一个或多个应用程序启用或禁用展台模式。

还可以使用应用程序锁定设备策略将 iPad 设置为在展台模式下运行。有关将 iPad 设置为展台的详细信息,请参阅将 iPad 配置为网亭

Citrix Endpoint Management 不控制设备的哪部分锁定在展台模式。部署策略后,该设备将管理展台模式设置。要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Samsung SAFE 设置

将 Samsung SAFE 设备置于 Kiosk 模式

  1. 在移动设备上启用 Samsung SAFE API 密钥,如 Samsung MDM 许可证密钥设备策略中所述。此步骤允许您在 Samsung SAFE 设备上启用策略。

  2. 为 Android 设备启用 Firebase Cloud Messaging,如 Firebase Cloud Messaging 中所述。此步骤允许 Android 设备连接回 Endpoint Management。

  3. 添加 Kiosk 设备策略,如下一节所述。

  4. 将这三个设备策略分配给恰当的交付组。考虑是否要在这些交付组中包括其他策略,例如“应用程序清单”。

    要从 Kiosk 模式中删除设备,请创建一个 Kiosk 模式设置为禁用的新 Kiosk 设备策略。更新交付组以删除启用了 Kiosk 模式的 Kiosk 策略以及添加禁用了 Kiosk 模式的 Kiosk 策略。

添加适用于 Samsung SAFE 的展台设备策略

为 Kiosk 模式指定的所有应用程序必须已安装在用户设备上。

某些选项仅适用于 Samsung Mobile Device Management API (MDM) 4.0 及更高版本。

  • Kiosk 模式: 单击启用禁用。默认值为启用。单击禁用时,以下所有选项都将消失。
  • Launcher 软件包: 除非您开发了内部启动程序以使用户能够打开一个或多个 Kiosk 应用程序,否则,Citrix 建议您将此字段留空。如果使用内部启动程序,请输入启动程序应用程序软件包的完整名称。
  • 紧急电话号码: 输入可选电话号码。任何人都可以使用此号码与贵公司联系,以查找丢失的设备。仅适用于 MDM 4.0 及更高版本。
  • 允许使用导航栏: 选择是否允许用户在处于 Kiosk 模式时看到和使用导航栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许多窗口模式: 选择是否允许用户在处于 Kiosk 模式时使用多个窗口。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用状态栏: 选择是否允许用户在处于 Kiosk 模式时看到状态栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用系统栏: 选择是否允许用户在处于 Kiosk 模式时看到系统栏。默认值为
  • 允许使用任务管理器: 选择是否允许用户在处于 Kiosk 模式时看到和使用任务管理器。默认值为
  • 更改通用 SAFE 通行码: 此设置有助于防止无意中更改“通用 SAFE 通行码”字段。此设置设为时,您将无法更改“通用 SAFE 通行码”字段。默认值为
  • 通用 SAFE 通行码: 如果您为所有 Samsung SAFE 设备设置了一个通用通行码策略,请在此字段中输入该可选通行码。
  • 墙纸
    • 定义主页墙纸: 选择是否在处于 Kiosk 模式时对主屏幕使用自定义图片。默认值为
      • 主页图片: 启用定义主页墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
    • 定义锁定墙纸: 选择是否在处于 Kiosk 模式时对锁屏界面使用自定义图片。默认值为。仅适用于 MDM 4.0 及更高版本。
      • 锁屏图片: 启用定义锁屏墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
  • 应用程序: 对于要添加到 Kiosk 模式的每个应用程序,单击添加,然后执行以下操作:
    • 要添加的新应用程序: 输入要添加的应用程序的完整名称。例如,com.android.calendar 允许用户使用 Android 日历应用程序。
    • 单击保存以添加应用程序,或单击取消以取消添加应用程序。

Windows Desktop 和 Tablet 设置

对于 Windows Desktop 和 Tablet 设备,展台策略仅适用于本地用户以及在 Azure AD 中注册的用户。

单个应用程序或多个应用程序可以在 Windows Desktop 和 Tablet 设备上以展台模式运行。

必备条件:

  • 在展台模式下运行单个应用程序:Windows 10,版本 1709 或更高版本
  • 在展台模式下运行多个应用程序:Windows 10,版本 1803 或更高版本

配置多个应用程序

  • UWP 应用程序 AUMID: 单击添加,选择通用 Windows 平台 (UWP) 应用程序,然后为每个 UWP 应用程序输入应用程序用户模型 ID (AUMID)。例如:输入以下 AUMID:
    • Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
  • Win32 应用程序路径Win32 应用程序 AUMID:单击添加,选择 Windows 桌面 (Win32) 应用程序,然后输入每个 Win32 应用程序的路径和 AUMID。例如,输入以下路径和 AUMID
    • %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • “开始”屏幕布局: 只有应用程序的默认开始屏幕可用。
  • 默认 XML: 只有默认 XML 脚本可用。
  • Select user type(选择用户类型):指定接收展台策略的用户类型。您的选项:
    • 本地: Endpoint Management 为目标设备创建用户或添加现有用户。
    • Azure AD: Endpoint Management 添加在 Azure AD 中注册的用户。
  • 用户名: 输入用户名以接收展台策略。
    • 要在目标设备上创建本地用户名,请输入名称。确保您的本地用户名不包含域。如果输入现有名称,Endpoint Management 将不创建用户或更改当前密码。
    • 要添加 Azure AD 用户,请以 azuread\user 格式输入名称。user 部分可以是在 Azure AD 中创建用户时输入的名称,也可以是在 Azure AD 中创建用户时输入的用户名。分配的用户不能是 Azure AD 管理员。
  • 密码: Azure AD 用户没有密码配置。请仅键入本地用户名对应的密码。
  • 显示任务栏: 启用任务栏,以便为用户提供查看和管理应用程序的简便方法。默认值为
  • 单击下一步保存更改。

对于您希望允许在展台模式下运行的 UWP 应用程序,需要提供 AUMID。要获取为当前设备用户安装的所有 Microsoft 应用商店应用程序的 AUMID 的列表,请运行以下 PowerShell 命令。


$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

Chrome OS 设置

将展台策略分配给特定交付组,而非所有用户组。成功注册设备并注销后,展台模式将在设备上启动。

要从展台模式中删除设备,请选择该设备并从管理员控制台中删除。此操作将删除从 Endpoint Management 控制台推送到设备的所有策略。

适用于 Chrome OS 的展台策略

  • Heartbeat setting(检测信号设置):监视设备的状态。默认值为
  • Device log upload enabled(设备日志上载已启用):存储 Chrome 设备中的事件记录。可以在 G Suite 域中找到 .log 文件。默认值为
  • Device status alert delivery(设备状态警报传递):通过电子邮件或短信发送警报通知。只有配置的电子邮件和手机号码才会收到通知。
    • 电子邮件地址: 如果选中电子邮件框,请指定接收警报的电子邮件地址。保存更改。
    • Mobile numbers(移动电话号码):如果选择 SMS 框,请指定接收警报的电话号码。保存更改。

配置多个展台应用程序

适用于 Chrome OS 的展台策略

要添加多个应用程序,请单击添加

  • 应用程序名称: 输入要添加的应用程序的完整名称。
  • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
  • URL: 指定用于下载应用程序的 URL。可以输入特定 URL,也可以从 App Store 下载应用程序。
  • 扩展策略: 通过调整 Chrome 功能和行为来自定义浏览体验。输入包含有效 JSON 对象的配置代码。
  • 单击下一步保存更改。部署此策略后,用户可以在展台模式下启动应用程序。

在展台模式下自动启动应用程序

必备条件:

在配置自动启动之前,请将应用程序添加到展台策略中。

配置自动启动应用程序

  • Auto launch kiosk app(自动启动展台应用程序):当用户启动设备时启动展台策略。
    • 应用程序名称: 输入要自动启动的应用程序的完整名称。
    • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
    • Enable auto login cancel(启用自动登录取消):设备启动时,向用户提供使用常规登录屏幕登录的选项。默认值为
    • Prompt for network when offline(脱机时提示连接网络):让用户在设备进入展台模式时选择网络。默认值为

Android Enterprise 设置

要允许运行应用程序,请单击添加。可以将多个应用程序添加到允许列表中。有关详细信息,请参阅Android Enterprise

  • 要加入白名单的应用程序: 输入要允许运行的应用程序的软件包名称,或者从列表中选择应用程序。

    注意:

    Endpoint Management 控制台包含术语“黑名单”和“白名单”。我们正在将即将发布的版本中的这些术语更改为“阻止列表”和“允许列表”。

    • 单击新增以输入列表中允许运行的应用程序的软件包名称。
    • 从列表中选择现有应用程序。该列表显示了在 Endpoint Management 中上载的应用程序。默认情况下,Secure Hub 和 Google Play 服务都在允许列表中。 Kiosk 策略允许运行的应用程序
  • 锁定任务模式: 选择允许可设置要在用户启动应用程序时固定到设备屏幕的应用程序。选择拒绝可设置不固定的应用程序。默认设置为允许

当某个应用程序处于锁定任务模式时,用户打开时该应用程序将固定到设备屏幕。此时将不显示任何主页按钮,并且返回按钮处于禁用状态。用户使用编程到该应用程序中的一项操作退出该应用程序,例如注销。

展台设备策略